下载掌阅APP,畅读海量书库
立即打开
如果你所在的地方会发生自然灾害,而你的组织又不够走运,那么你可能已经尝过由于自然灾害而损失数据的滋味了。目前的硬件应对问题的水准已经相当高了,因此你更有可能遇到的不是机械故障或系统故障,而是自然灾害。
自然灾害是我们必须遵循3-2-1原则的一个重要原因,笔者在本书中还会多次强调这一点。如果你要用备份系统做灾难恢复(DR),那么该因素尤为关键。
能否应对自然灾害,一个关键的问题就是能不能根据你所在地区有可能发生的灾害类型,来规划并设计DR系统,保护数据免受这些灾害破坏。接下来我们就举出几种自然灾害的例子,让大家明白刚才这话是什么意思。这里必须向世界其他地方的读者致歉,因为笔者接下来要举的这些例子,都跟美国有关。你所在的地方可能也会有类似的自然灾害。
数据中心可能受各种原因影响而发生水患。比方说,大楼里的喷水灭火系统出现故障,不停地喷水,把数据中心淹了;或者屋顶有裂缝,而外面又下暴雨,把你的服务器浇坏了;或者你住在洪泛平原,河水暴涨把大楼淹了。这些都会导致同一个结果,就是水把计算机搞坏,因为计算机怕水。
在应对洪水这一方面,笔者的第一课是在特拉华(Delaware)上的,这个地方就在特拉华河旁边。我们其实并不是特别怕飓风,问题在于,沿海的飓风容易引发暴雨,导致特拉华河发生水灾。我们的数据中心在一楼,这是个麻烦事。另外还有一个麻烦:存放离站备份数据的地方,位于二战时期的地堡里面,那是在地下。
就洪水这一因素而言,数据保存得越高越好。与前面提到的其他区域性灾害类似,关键是要确保DR站完全位于洪水的波及范围之外。在某些地区,你可能不得不把DR站放在距离主站较近的位置,但是要保证它比主站更高。关于这一类问题,笔者还是要说那句话:你在做决定之前,应该先咨询专家。
加利福尼亚(California)的一年,可以用四个词概括:火灾、水灾、泥石流、旱灾。这里是沙漠气候,很容易促发山火。一旦失控,山火就会肆无忌惮地延烧,你根本无法阻止。笔者至少遇到过一次因为火势而必须疏散的情况,那次,一场大的山火直奔我家而来。(火势从地图上看像一个三角形,它直指我的房子。)火烧到了离房子只有几英里远的地方,还好我们最后没事。
烧毁数据中心的不一定是山火,也有可能是那种因为短路而引发的火灾。因此电路里面要有断路器(breaker),以便在短路时自动跳闸,然而这种断路器未必总是能及时跳闸。有人可能把许多沾了油的布放在不该放的位置,这些东西可能在短路时跟着一起燃烧。有人可能朝窗户外面丢了个烟头,导致大楼附近起火,而你又没能及时阻止火势,让它烧到了你的数据中心。总之,火对数据中心会造成巨大损害。计算机不仅怕水,它还怕火。
有许多种与备份及数据恢复无直接关系的办法,均能防止数据中心失火。然而这些办法恐怕都要求你必须有一套稳妥的数据备份与恢复方案。因此,防火也是我们要备份数据的一项原因。
笔者住在加利福尼亚州南部,所以很熟悉地震。对于不住在这里的读者,我要说的是:大多数地震都相当轻微,感觉就像在一个震动的平台上坐了几秒钟。这里的地震虽然比较多,但不是特别剧烈,笔者已经记不清上一次能够把东西从架子上振落的地震是发生在什么时候了,至于那种真正造成巨大损害的地震,就更没什么印象。距现在最近的一次大地震,是1994年的Northridge地震(北岭地震),它发生在100mile以外的洛杉矶。
应对地震,关键是要做好准备。建筑物本身能够经受小型地震,而且建筑方面的法规也要求建筑物里面的东西必须绑住。就连笔者家里的热水器也是绑住的。数据中心的机架(rack,也叫机柜)放在防震座上,让我们可以在地板出现震动的情况下移动机架。你要是不住在这里,可能对这些相当陌生,然而在加利福尼亚州,这是设计建筑物与数据中心时的标配。
另外你还得考虑地震所能造成的伤害,并确保DR站位于伤害范围之外。由于地震的伤害范围通常会局限在某一个区域内,因此这一点并不是很难做到。当然,具体还是得咨询地震方面的专家。
飓风、台风与旋风(也叫气旋)是形成于水面的猛烈风暴。(这样的风暴如果形成于西北太平洋,就叫作台风,如果形成于印度洋或南太平洋,则称为旋风。)笔者在佛罗里达长大,而且在得克萨斯州的墨西哥湾沿岸待了很长时间,所以对飓风还是略知一二的。我的家人跟我自己,都遇到过处于风暴中心的情况,更常遇到的则是处于某场风暴的边缘。跟典型的地震不同,面对飓风时有一个优势,就是能够稍稍提前一点得到通知。另外你必须根据所在的地点,仔细推敲飓风可能会造成什么样的损害。你可能得考虑风暴潮(storm surge)的问题,因为这会引发水灾。此外,你可能还得考虑屋顶或建筑受损的问题。你需要根据这些因素来设计DR计划。
应对飓风的关键在于把DR计划所依据的系统,放在完全不受飓风侵扰的地方。这意味着不能把DR站放在美国的东南海岸,也不能放在墨西哥湾沿岸,因为这些地方随时都有可能遭遇飓风,而且很难预测它的具体位置。到了讲解数据恢复的那一章,笔者会告诉大家,应对飓风的最佳方案,是用基于云端的系统来承载DR站,因为这样做,意味着我们能够选用国内(乃至全世界)的任何一个地方来放置这个DR站。
龙卷风是一种猛烈的旋转风暴,它会把巨大的破坏力集中在某一点上。美国有一个龙卷风频发的地带,叫作“龙卷风走廓”(tornado alley),这个地带包括9个州,从得克萨斯州北部开始,一直向北延伸到南达科他州。有人可能不太熟悉龙卷风,这是一种破坏范围相当集中的灾害,它能够在丝毫不影响周边建筑的情况下,把某个建筑连根拔起。龙卷风跟飓风一样猛烈,同时又跟地震一样难以预测,这种风可能会在几秒钟内突然从某个地方冒出来。
跟飓风一样,应对龙卷风的关键,也在于让DR站远离频发龙卷风的地带(例如上文所说的“龙卷风走廓”)。有人可能觉得,既然龙卷风只破坏某一点,那么就算把DR站放在频发龙卷风的地带里面,龙卷风专门来袭击这一地点的概率也相当小。因此,如果数据中心位于tornado alley中的堪萨斯州,那么把DR站放在同样位于tornado alley中的南达科他州,是没有多大问题的。笔者不知道为什么有人会有这种侥幸的想法。我个人的意见还是尽量放在这个tornado alley以东或以西很远的地方。
笔者经常同父母争论美国哪个州的自然灾害最严重,是佛罗里达还是加利福尼亚。我说佛罗里达有飓风,而且每年都发生,加利福尼亚虽然有地震,但很少出现大地震。他们反驳我说,飓风可以提前得到通知,所以有机会做准备,但地震则很难预测。其实要想判断这两个州里面哪个州的自然灾害最严重,有一个关键的因素,就是落水洞(又叫渗穴、天坑)。这种灾害能够像龙卷风那样,对某地施以外科手术式的打击,同时又像地震那样无法预测。经历过龙卷风的人,会说风刮得跟货运车经过时一样,而落水洞则是突然出现的,它不声不响地带来巨大伤害。你说这可怕不可怕。
有人可能不太熟悉这种现象,这在佛罗里达很常见,而且世界上其他地方也会出现。它是由于坐落在大型地下水源上的石灰岩塌陷而形成的。佛罗里达到处都是地下河与地下湖,而且经常用作淡水的来源。要是把地下水源中的水全用光,那么上方的石灰岩就会成为弱点,从而很容易塌陷。这样的地面随时会出现坑洞,如果塌陷面积比较小,那可能会让面积跟一间卧室相似的地方陷进去,如果塌陷面积比较大,则有可能破坏好几个街区。
笔者看过一个纪录片,里面说有人正睡着觉,就连人带床一起陷到坑里去了。另外,其中还提到一次著名的落水洞现象,那件事发生在1981年,事发地温特帕克(Winter Park)离我住的地方只有15min路程。那天下午有好几个街区陷到了100ft深的地方,再也没有恢复,其中包括一栋房子、一个社区游泳池,还有一家保时捷店。
虽然笔者并不想再啰嗦一次,但我还是必须说:DR站一定要放在远离主站的地方。从每平方英里的角度看,落水洞的出现数量似乎很少,但问题在于,这种现象随时有可能发生。这也是我们必须遵循3-2-1原则的另一项原因。笔者会在第3章详细解释该原则。